По данным бельгийской потребительской организации Testaankoop, маршрутизаторы Velop Pro WiFi 6E и 7 Mesh от Linksys испытывают проблемы с безопасностью уже более шести месяцев. Во время установки маршрутизаторы отправят учетные данные для входа в виде обычного текста на сервер в США.
/i/2006813302.png?f=imagemedium)
приличный Согласно тесту покупки Для подключения версий Linksys Velop Pro WiFi 6E, MX6201-KE, MX6203-KE и Linksys Velop Pro 7. По данным потребительской организации, оба ячеистых маршрутизатора отправляют «настроенное имя SSID и пароль» в виде обычного текста во время процесса установки через приложение. на сервер Amazon в США. Они также отправят идентификаторы сеанса пользователя и токены доступа, что может привести к атаке «человек посередине». При такой атаке перехватывается соединение между роутером и сервером, что может привести к краже данных.
Testaankoop утверждает, что неоднократно сообщал Linksys об уязвимости: сначала в ноябре 2023 года, а совсем недавно, после выпуска обновления прошивки. Несмотря на сообщения, проблема не была решена даже после обновления прошивки.
Обновлено в 16:18.Источник подтверждает, что проблема возникает только при использовании приложения Linksys. Использовать перечисленные продукты через веб-интерфейс безопасно. В исходной статье это не было четко указано и было изменено.
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
Брюссель, вероятно, начнет с выжидательной позиции после результатов Nvidia
2 крупнейшие компании, предпочитаемые крупными инвесторами
Intel анонсирует процессоры Xeon W-3500 и W-2500 для рабочих станций с числом ядер до 60 — Компьютер — Новости